Keine Störerhaftung für Kabelkunden und Fritz!Box-Nutzer?

Im August 2014 hat das Amts­ge­richt Braun­schweig die Inan­spruch­nah­me eines Anschlus­s­in­ha­bers für Urhe­ber­rechts­ver­let­zun­gen über den Anschluss abge­lehnt, mit der Begrün­dung, dass Täter­schaft nicht nach­ge­wie­sen wer­den kön­ne, da der vom Inter­net­an­bie­ter gestell­te und ein­ge­setz­te Rou­ter zum Tat­zeit­punkt eine bis dahin unbe­kann­te Sicher­heits­lü­cke auf­ge­wie­sen habe und daher die Täter­schaft Drit­ter nicht aus­ge­schlos­sen wer­den kön­ne. (AG Braun­schweig, Urteil vom 27.08.2014, Az. 117 C 1049/14, noch nicht rechts­kräf­tig) Das nach­fol­gend befass­te Land­ge­richt Braun­schweig lehn­te auch eine Stö­rer­haf­tung (aller­dings in ande­rem argu­men­ta­ti­ven Kon­text) ab. (LG Braun­schweig, Urteil vom 1. Juli 2015, Az. 9 S 433/14, 9 S 433/14 (59))

Auf dem jähr­li­chen Kon­gress des Cha­os Com­pu­ter Clubs (CCC) 2015, dem 32c3, wur­de von Alex­an­der Graf mit dem Vor­trag “Bey­ond your cable modem” vor­ge­stellt, wie zumin­dest bis Herbst 2015 im Kabel­netz von nun­mehr Voda­fone ein Zugriff auf frem­de Kabel­mo­dems mög­lich war und sich auch ein admi­nis­tra­ti­ver Zugriff nicht aus­schlie­ßen ließ. Aus­ge­nom­men hier­von sei­en nur Fritz!Box-Modelle gewe­sen.

Hei­se online berich­te­te am 07. Jan. 2016 (mit wei­te­ren Nach­wei­sen), dass in einer Viel­zahl von Fritz!Box-Modellen eine Sicher­heits­lü­cke klaff­te, die erst im Juli bis Okto­ber 2015 geschlos­sen wur­de. Dort war es mög­lich zumin­dest über einen Angriff aus dem inter­nen Netz Code in den Rou­ter ein­zu­schleu­sen, der unter Umstän­den mit “root-Rech­ten”, also einer Voll­be­rech­ti­gung, aus­ge­führt wur­de. Damit dürf­te einer Über­nah­me der jewei­li­gen Fritz!Box durch einen Angrei­fer grund­sätz­lich mög­lich gewe­sen sein. Auch wenn der Angriff über das inter­ne Netz erfolg­te, schließt das einen Angriff von außen bspw. über prä­pa­rier­te Web­sei­ten und den Brow­ser nicht aus.

Zieht man die bis­her nicht gericht­lich auf­ge­ho­be­nen Wer­tun­gen des Amts­ge­richts Braun­schweig und die­se Mel­dun­gen zusam­men, so könn­te sich hier­aus eine effek­ti­ve Ver­tei­di­gungs­stra­te­gie gegen File­sha­ring-Vor­wür­fe bis min­des­tens Mit­te 2015 für alle (bis dahin) Kabel Deutsch­land-Kun­den und Fritz!Box-Nutzer erge­ben, mit Aus­nah­me der­je­ni­gen, die im Kabel­netz eine Fritz!Box betrie­ben haben. (Die Kabel­mo­del­le der Fritz!Box sind im Bericht von Red­Team Pen­tes­ting GmbH zumin­dest nicht als betrof­fe­ne aus­ge­führt. Die Fritz!Box war nicht anfäl­lig für den Angriffs­weg im Kabel­netz.)

Creative Commons LizenzvertragKei­ne Stö­rer­haf­tung für Kabel­kun­den und Fritz!Box-Nutzer? von Lud­wig Wil­helm Mieth ist lizen­ziert unter einer Crea­ti­ve Com­mons Namens­nen­nung — Wei­ter­ga­be unter glei­chen Bedin­gun­gen 4.0 Inter­na­tio­nal Lizenz.